1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 07:50

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 30 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Tupik
СообщениеДобавлено: Пт июл 20, 2012 17:03 
Не в сети

Зарегистрирован: Вс июн 26, 2011 18:56
Сообщений: 18
А не подскажете ли тогда как это может выглядеть в данном случае?
Вернуться наверх
 Профиль  
 
Tupik
СообщениеДобавлено: Ср июл 25, 2012 10:10 
Не в сети

Зарегистрирован: Вс июн 26, 2011 18:56
Сообщений: 18
Так, получается, вариантов нет?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср июл 25, 2012 12:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Так что у Вас не получилось и какие пакетики не проходят?
Вернуться наверх
 Профиль  
 
Tupik
СообщениеДобавлено: Ср июл 25, 2012 14:00 
Не в сети

Зарегистрирован: Вс июн 26, 2011 18:56
Сообщений: 18
У меня не получается объединить три PCF ACL профиля которые работали на старых ревизиях в один на ревизии C1. В ней ведь под PCF возможен только один профиль. Ваш специалист посоветовал часть профилей переписать под ip профиль, но как это может выглядеть я пока представить не могу и попросил подсказать как это может выглядеть в моём случае.На этом всё и остановилось пока что.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср июл 25, 2012 16:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
А что у Вас анализируют 10 и 20 профили? Смещения L4 0 и L4 2 там не попадают в один offset на DES-3200 C1?
Вы можете прислать пакетики, попадающие под эти правила мне в формате PCAP для анализа?
Вернуться наверх
 Профиль  
 
Tupik
СообщениеДобавлено: Чт июл 26, 2012 09:04 
Не в сети

Зарегистрирован: Вс июн 26, 2011 18:56
Сообщений: 18
Они запрещают dhcp ответы с абонентских портов, блокируют нетбиос на определённых портах и выставляют приоритет dns запросам.
Пакетики прислать пока не могу.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт июл 26, 2012 15:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пришлите, пожалуйста, пакеты, как это станет возможным.
Вернуться наверх
 Профиль  
 
Tupik
СообщениеДобавлено: Пт июл 27, 2012 10:41 
Не в сети

Зарегистрирован: Вс июн 26, 2011 18:56
Сообщений: 18
Вот,например,такой пакет оно должно блокировать с абонентского порта.
З.Ы. выслал вам на почту,так как на форум оно не прикрепляется.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июл 27, 2012 12:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Попробуйте, пожалуйста, вот такие ACL:
Код:
create access_profile profile_id 1 profile_name 1 packet_content_mask offset_chunk_1 3 0xFFFF offset_chunk_2 6 0xFF0000 offset_chunk_3 9 0xFFFFFFFF offset_chunk_4 4 0xFF0000
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x00400000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x00880000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x01bc0000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x060000 offset_chunk_3 0x00840000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x060000 offset_chunk_3 0x00880000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x060000 offset_chunk_3 0x01bc0000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x010000 offset_chunk_3 0x08000000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x010000 offset_chunk_3 0x00000000 mask 0xFFFC0000 port 1-24 deny

config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x0040 mask 0x0000FFFC port 1-28 permit priority 5 replace_priority
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x0034 mask 0x0000FFFC port 1-28 permit priority 5 replace_priority
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x0088 mask 0x0000FFFC port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x110000 offset_chunk_3 0x01bc mask 0x0000FFFC port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x060000 offset_chunk_3 0x0084 mask 0x0000FFFC port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x060000 offset_chunk_3 0x0088 mask 0x0000FFFC port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x060000 offset_chunk_3 0x01bc mask 0x0000FFFC port 1-24 deny

config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8864 offset_chunk_4 0x000000 port 1-28 permit priority 4 replace_priority
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8863 offset_chunk_4 0x070000 port 25-28 permit priority 5 replace_priority
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x8863 offset_chunk_4 0x070000 port 1-24 deny

Как вижу у Вас еще и пинги порезаны.
Вернуться наверх
 Профиль  
 
Tupik
СообщениеДобавлено: Пт июл 27, 2012 13:37 
Не в сети

Зарегистрирован: Вс июн 26, 2011 18:56
Сообщений: 18
Ага. Вот с пингами просто пока не разобрались. Пинги оказались порезаны при переводе этих правил с 3526 на 3200.А так их оттуда можно бы исключить.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июл 27, 2012 14:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Это вот эти правила:
Код:
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x010000 offset_chunk_3 0x08000000 mask 0xFFFC0000 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x800 offset_chunk_2 0x010000 offset_chunk_3 0x00000000 mask 0xFFFC0000 port 1-24 deny

В остальном работает?
Вернуться наверх
 Профиль  
 
Tupik
СообщениеДобавлено: Пт июл 27, 2012 15:04 
Не в сети

Зарегистрирован: Вс июн 26, 2011 18:56
Сообщений: 18
Я уже нашёл.Но спасибо.Насчёт работы пока тестирую.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт июл 27, 2012 15:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Хорошо, ждем Ваших результатов.
Вернуться наверх
 Профиль  
 
Dyr
СообщениеДобавлено: Пн июл 30, 2012 12:32 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Artem Kolpakov писал(а):
Работает следующим образом.
Клиент получает ip по DHCP, при прохождении ACK коммутатор динамически создает разрешающую связку на порту.
На DHCP сервере регулируете, какие ip адреса клиент получить может, а какие - нет.
Если на порту включен IMPB, то невалидные arp пакеты будут блокироваться.

Вы не поняли вопроса.
Я спрашиваю, как это будет работать, если клиент решит взять себе айпи статикой? На "старых" коммутаторах это было возможно за счёт привязки ip(-сети) на порт (и, что не столь существенно для данного случая, внесения мака в БД DHCP-SQL по mac_notification). Вы предлагаете мне оставить лишь половину решения - только DHCP, статика получается "вне закона".
Вернуться наверх
 Профиль  
 
iros
СообщениеДобавлено: Ср авг 01, 2012 16:15 
Не в сети

Зарегистрирован: Ср фев 27, 2008 12:25
Сообщений: 25
Прошу помочь написать pcf ACL для разрешения DHCP запросов и IGMP на абонентских портах. (1-24) untag
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 30 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB